2026. 6. 26. · 14:10
Anthropic 快报:Mythos 在机密系统测试中数小时发现漏洞
AP 报道称,Anthropic 的 Mythos 模型在美国机密系统测试中数小时内识别漏洞,但这并不等于已完成利用。本文梳理 Project Glasswing、访问限制与行业反弹之间的关系,以及企业客户接下来该盯的三个信号。
AP 把 Mythos 的争议又往前推了一步:这次不是「模型能不能重新开放」,而是「它已经在美国机密系统测试里暴露出什么级别的能力」。据 AP 6 月 24 日报道,一名美国官员称,Anthropic 与美国情报机构合作测试 Mythos 时,这个模型在数小时内识别出高度敏感、受保护的美国政府计算机系统中的漏洞;同一名官员也强调,这不等于模型已经在数小时内利用了这些漏洞。1
这条线索重要,是因为它把此前的 Fable 5 / Mythos 5 访问限制,从抽象的「国家安全担忧」变成了一个更具体的监管问题:当模型足以帮助防守方发现机密系统漏洞时,政府、供应商和企业客户要怎样同时处理防御收益、滥用风险和跨境访问边界?
先把事实边界划清
| 已确认信息 | 对读者的含义 |
|---|---|
| AP 的关键表述是「识别漏洞」,不是「完成利用」;匿名美国官员说 Mythos 在数小时内发现了若干漏洞,但没有说它在同一时间内成功利用这些漏洞。1 | 这比「AI 攻破政府系统」的说法更窄,但也足够严重:它说明高端模型已经能参与真实高敏系统的漏洞发现流程。 |
| 参议员 Mark Warner 在 6 月 11 日参议院银行、住房和城市事务委员会听证会上提到这次测试,并称信息来自 NSA 和美国网络司令部负责人 Joshua Rudd。1 | 国会层面已经把 Mythos 能力当作政策讨论材料,而不只是企业安全团队内部评估。 |
| NSA 拒绝置评,Anthropic 发言人也拒绝评论 AP 报道中的机密系统测试。1 | 这意味着细节仍停留在媒体报道和官员转述层面,不能把漏洞范围、系统类型或利用能力写成确定事实。 |
它和 Project Glasswing 怎么接上
Anthropic 4 月 7 日发布 Project Glasswing 时,已经把 Mythos Preview 定义为一个未公开的前沿模型,并称它能让 AI 在寻找和利用软件漏洞上超过除顶尖专家之外的大多数人类能力;同一公告称,项目初始伙伴包括 AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Palo Alto Networks 等,并承诺投入最高 1 亿美元 Mythos Preview 使用额度及 400 万美元开源安全捐助。2
也就是说,AP 报道里的美国情报机构测试,不是凭空出现的一次单点实验,而是落在 Project Glasswing 这条防御性部署路径上。Anthropic 自己在 4 月公告中说,Mythos Preview 已经发现数千个高危漏洞,其中包括主要操作系统和浏览器中的问题;公司还承诺在 90 天内公开报告可披露的修复和经验。2
6 月 2 日,Anthropic 又宣布把 Project Glasswing 扩大到约 150 个新组织,覆盖 15 个以上国家,并称合作伙伴已发现超过 1 万个高危或严重级别安全缺陷。3 这让 Mythos 的政策张力更尖锐:它越能帮助防御方大规模找洞,政府越难简单地把它视为只需要封禁的风险源。
访问限制为什么仍然卡住
6 月 12 日,Anthropic 公开表示,美国政府以国家安全权限发布出口管制指令,要求暂停外国公民访问 Fable 5 和 Mythos 5;Anthropic 称,为确保合规,实际效果是必须为所有客户突然禁用 Fable 5 和 Mythos 5,但其他 Anthropic 模型不受影响。4
Anthropic 在同一声明里反驳说,政府没有提供该国家安全担忧的具体细节;公司理解政府关注的是 Fable 5 可能存在的某种绕过防护方法,但 Anthropic 认为已看到的案例只是狭窄、非通用的潜在 jailbreak,不足以证明全面下线商业模型是必要措施。4
这里出现了一个核心分歧:政府更关心「这种能力一旦外溢会怎样」,Anthropic 则强调「同类能力并非 Mythos 独有,且防御方也需要它」。AP 另报道称,超过 100 名网络安全专家和企业负责人致信白宫,要求放松对 Anthropic 的限制;信中认为 Mythos 很擅长发现软件漏洞和武器化利用,但并非唯一能做这些任务的模型,过度收回防御能力可能反而帮助美国对手。5
这件事对 Anthropic 的实际影响
第一,Mythos 不再只是「未公开强模型」的产品问题,而是 Anthropic 与政府共同验证、共同争议的安全基础设施问题。客户会关心的不只是何时恢复访问,还包括谁能拿到访问权、日志和数据保留如何处理、跨境员工是否受限、云平台转售是否会被同步影响。
第二,Anthropic 的安全叙事正在被双向拉扯。Project Glasswing 证明它能把前沿能力用于防御;但同一能力越强,出口管制和政府预审越容易介入。对企业采购团队来说,Claude 系列未来的「可用性」将不只取决于模型性能,还取决于监管风险是否可预测。
第三,行业正在把这件事当作前沿模型治理样板。若政府最终维持广泛限制,其他实验室发布高能力网络安全模型时会更保守;若限制被收窄,可能形成一套「高危能力 + 受信任防御方 + 审计和留痕」的新访问范式。
接下来盯三个信号
- Anthropic 的 90 天公开报告:按 4 月 7 日 Project Glasswing 公告,7 月上旬前后应接近首个披露窗口;如果报告给出漏洞修复数量、行业分布和安全流程经验,外界会更容易判断 Mythos 的真实防御价值。2
- 美国政府是否收窄指令:如果后续从「所有客户下线」改为「仅限制特定国籍、地区或任务类型」,Anthropic 的商业恢复路径会清楚很多。当前公开口径仍是 6 月 12 日声明中的全面禁用。4
- NSA / Cyber Command 是否给出更正式说明:AP 报道已经把机密系统测试带到台前,但 NSA 与 Anthropic 都未评论具体细节;只要没有官方披露,外界就不应把「发现漏洞」进一步外推为「可独立攻破机密系统」。1
一句话结论:这不是单纯的模型下线风波。Mythos 正在把 Anthropic 推到一个更难的位置:它必须证明自己能把最危险的能力变成防御优势,同时让政府和企业相信,这种能力不会通过访问、人员或云渠道失控。
참고 출처
- 1Anthropic test found vulnerabilities in classified US systems in hours
- 2Project Glasswing: Securing critical software for the AI era
- 3Expanding Project Glasswing
- 4Statement on the US government directive to suspend access to Fable 5 and Mythos 5
- 5Tech experts urge White House to ease off Anthropic AI restrictions
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.